Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilite cuentas de clave pública de SSH

Colaboradores
PDF

Puede utilizar el security login create Comando para habilitar cuentas de administrador para acceder a una SVM de administrador o de datos con una clave pública SSH.

Acerca de esta tarea

  • Debe asociar la clave pública a la cuenta para que esta pueda acceder a la SVM.

    Asociación de una clave pública con una cuenta de usuario

    Puede realizar esta tarea antes o después de habilitar el acceso a la cuenta.

  • Si no está seguro de la función de control de acceso que desea asignar a la cuenta de inicio de sesión, puede usar la security login modify comando para añadir el rol más adelante.

Si desea habilitar el modo FIPS en su clúster, las cuentas de claves públicas SSH existentes sin los algoritmos de clave admitidos deben volver a configurarse con un tipo de clave admitida. Las cuentas se deben volver a configurar antes de habilitar FIPS o se producirá un error en la autenticación del administrador.

La siguiente tabla indica los algoritmos de tipo de clave de host que se admiten para las conexiones SSH de ONTAP. Estos tipos de claves no se aplican a la configuración de la autenticación pública SSH.

Versión de ONTAP

Tipos de clave compatibles con el modo FIPS

Tipos de clave compatibles con el modo no FIPS

9.11.1 y posterior

ecdsa-sha2-nistp256

ecdsa-sha2-nistp256
rsa-sha2-512
rsa-sha2-256
ssh-ed25519
ssh-dss
ssh-rsa

9.10.1 y anteriores

ecdsa-sha2-nistp256
ssh-ed25519

ecdsa-sha2-nistp256
ssh-ed25519
ssh-dss
ssh-rsa
Nota La compatibilidad con el algoritmo de clave de host ssh-ed25519 se elimina a partir de ONTAP 9.11.1.

Para obtener más información, consulte "Configurar la seguridad de red con FIPS".

Antes de empezar

Para realizar esta tarea, debe ser un administrador de clústeres.

Paso

  1. Habilite cuentas de administrador local para acceder a una SVM mediante una clave pública de SSH:

    security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment

    Para obtener una sintaxis completa del comando, consulte "hoja de trabajo".

    El siguiente comando habilita la cuenta de administrador de SVM svmadmin1 con los predefinidos vsadmin-volume Rol para acceder a la SVMengData1 Mediante una clave pública SSH:

    cluster1::>security login create -vserver engData1 -user-or-group-name svmadmin1 -application ssh -authmethod publickey -role vsadmin-volume
Después de terminar

Si no ha asociado una clave pública a la cuenta de administrador, debe hacerlo para que la cuenta pueda acceder a la SVM.

Asociación de una clave pública con una cuenta de usuario